2023.10.12 ~ 2023.11.28 적용 개인정보처리방침
한국한의약진흥원(이하 "진흥원"이라 함)이 취급하는 모든 개인정보는 관련법령에 근거하거나 정보주체의 동의에 의하여 수집·보유 및 처리되고 있습니다.
본 개인정보 처리방침은 2023년 09월 07일부터 시행됩니다. 진흥원은 법령의 규정에 따라 수집·보유 및 처리하는 개인정보를 공공업무의 적절한 수행과 정보주체의 자유와 권리 보호를 위해 「개인정보보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
일반적인 개인정보 수집 진흥원은 서비스별로 수집하는 개인정보 항목이 같습니다.
|
개인정보 처리목적 개인정보를 다음 각 호의 목적을 위해 처리합니다.
|
개인정보의 보유기간 각각의 개인정보 처리 및 보유기간은 다음과 같습니다.
|
|||||||||||||||||||||||||||||||||||||||||
개인정보 처리 위탁 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
|
개인정보 고충처리부서 개인정보 처리에 관한 업무를 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해규제 등을 위하여 아래와 같이 책임자 및 담당자를 지정하고 있습니다.
|
개인정보 관리수준진단 개인정보보호법 제11조에 따라 매년 개인정보보호위원회에서 실시하는 ‘공공기관 개인정보 관리수준’을 받고 있습니다. ※ S(90점이상), A(90~80점), B(80~70점), C(70~60점), D(60점 미만) |
|||||||||||||||||||||||||||||||||||||||||
※기호에 마우스 커서를 대시면 세부사항을 확인할 수 있으며, 자세한 내용은 아래의 개인정보 처리방침을 확인하시기 바랍니다.
목차
※ 아래 목차 클릭시 해당 조항으로 이동합니다.
제1조. 개인정보의 처리 목적 및 개인정보파일 등록 현황
② 진흥원은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
개인정보파일의 명칭 | 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 |
---|---|---|
한약소비실태 홈페이지 회원정보 |
|
이름, 핸드폰(연락처), E-mail |
한의약세계화추진단 회원정보 | 서비스 제공을 위한 회원관리(병원 및 클리닉 상담예약안내) | 이름, 핸드폰(연락처), E-mail |
한의약소재은행 회원명부 | 홈페이지 내 콘텐츠 서비스 제공, 홈페이지 이용량 통계 | 이름, 핸드폰(연락처), E-mail |
국가한의임상정보포털 회원정보 |
|
이름, E-mail |
제2조. 개인정보의 처리 및 보유기간
서비스명 | 운영근거 | 보유기간 | |
---|---|---|---|
대국민 홈페이지 | 한의약소재은행 홈페이지 서비스 | 정보주체의 정보제공 동의 | 3년 또는 회원탈퇴시까지 |
한의약 세계화 | |||
국가한의임상정보포털 | |||
한방의료이용 및한약소비실태조사 |
제3조. 처리하는 개인정보의 항목
서비스명 | 처리하는 개인정보 | |
---|---|---|
대국민 홈페이지 | 한의약소재은행 홈페이지 서비스 | 일반개인정보: 이름, 핸드폰(연락처), E-mail |
한의약 세계화 | 일반개인정보: 이름, 핸드폰(연락처), E-mail | |
국가한의임상정보포털 | 일반개인정보: 이름, 핸드폰(연락처), E-mail | |
한방의료이용 및 한약소비실태조사 | 일반개인정보: 이름, E-mail |
제4조. 개인정보의 제3자 제공
2. 다른 법률에 특별한 규정이 있는 경우
3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
4. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 개인정보의 심의·의결을 거친 경우
5. 조약, 그 밖의 국제협정의 이행을 위하여 외국정보 또는 국제기구에 제공하기 위하여 필요한 경우
6. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
7. 법원의 재판업무 수행을 위하여 필요한 경우
8. 형(刑) 및 감호, 보호 처분의 집행을 위하여 필요한 경우
2. 개인정보의 이용목적(제공 시에는 제공받는 자의 이용 목적을 말한다)
3. 이용 또는 제공하는 개인정보의 항목
4. 개인정보의 보유 및 이용기간(제공 시에는 제공받는 자의 보유 및 이용 기간을 말한다)
5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
제5조. 개인정보처리의 위탁
위탁받는자(수탁자) | 위탁업무 | 관리현황 점검결과 |
---|---|---|
㈜엔정보기술(T.052-246-1331) 울산광역시 울주군 범서읍 대리로 89, 경동빌딩 5층 (담당자: 이진환) |
정보시스템 통합유지보수 | 양호 |
㈜투버미디어(T.053-753-5984) 대구 남구 이천로 144, 청솔한아름 2층 (담당자: 기영근) |
홈페이지 통합 유지보수 | 양호 |
③ 위탁업무의 내용이나 수탁자가 변경될 경우에도 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
제6조. 개인정보의 파기 절차 및 방법
② 파기의 절차 및 방법은 다음과 같습니다.
1. 파기절차
- 불필요한 개인정보 및 개인정보파일은 개인정보파기 계획을 수립하여 파기합니다.
- 파기 사유가 발생한 개인정보(또는 개인정보파일)을 선정하고, 개인정보 보호책임자의 승인을 받아 개인정보(또는 개인정보파일)을 파기합니다.
- 개인정보의 파기 : 보유기간이 경과하거나 처리목적 달성한 개인정보는 종료일로부터 지체 없이 파기합니다.
- 개인정보파일의 파기 : 개인정보파일의 보유기간이 만료되었거나 처리 목적달성, 해당서비스 폐지, 사업의 종료 등 그 개인정보파일이 불필요하게 되었을 때에는 지체 없이 파기합니다.
2. 파기방법
- 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 로우레벨포멧(Low Level Format)등의 방법을 이용하여 파기합니다.
- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
- 정책고객, 홈페이지 회원 등의 홍보 및 대국민 서비스 목적의 외부고객 명부는 특별한 경우를 제외하고는 2년을 주기로 정보주체의 재동의 절차를 거쳐 동의한 경우에만 계속적으로 보유합니다.
제7조.정보주체와 법정대리인의 권리·의무 및 행사방법
② 개인정보 열람요구
진흥원에서 보유하고 있는 개인정보파일은 「개인정보보호법」 제35조에 따라 본인의 개인정보에 대한 열람을 요구할 수 있습니다. 다만, 개인정보 열람 요구는 「개인정보보호법」 제35조 ⑤항에 의하여 다음과 같이 제한될 수 있습니다.
- 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 공공기관이 다음 각 목의 어느하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
1. 조세의 부과·징수 또는 환급에 관한 업무
2. 「초·중등교육법」 및 「고등교육법」 에 따른 각급 학교, 「평생교육법」에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무
3. 학력·기능 및 채용에 간한 시험, 자격 심사에 관한 업무
4. 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
5. 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
- 개인정보 정정·삭제 요구
진흥원에서 보유하고 있는 개인정보파일은 「개인정보보호법」 제 36조(개인정보의 정정·삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.- 정정 : 사실과 다르게 기록된 정보
- 삭제 : 정보주체의 정보가 아니거나 보유 불필요한 정보 등
- 개인정보 처리정지 요구
진흥원에서 보유하고 있는 개인정보파일은 「개인정보보호법」 제37조에 따라 처리정지를 요구할 수 있습니다. 다만, 개인정보처리정지 요구시 「개인정보보호법」 제37조➁항에 의하여 처리정지 요구가 거절될 수 있습니다.1. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
2. 다른사람의 생명 신체를 해할 우려가 있거나 다른 사람의 재산과 그밖의 이익을 부당하게 침해할 우려가 있는 경우
3. 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관업무를 수행할 수 없는 경우
4. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지의사를 명확하게 밝히지 아니한 경우
- 개인정보 열람등 요구방법
1. ➀항에 따른 권리 행사는 「개인정보보호법」 시행규칙 별지 제8호 서식에 따라 서면, 전자우편,FAX 등을 통하여 하실 수 있으며, 진흥원은 신청자의 신분을 확인 후 지제 없이 조치하겠습니다.2. 정보주체 본인의 열람/증명 접수 처리 시에는 고객의 신분을 나타내는 주민등록증, 여권, 운전면허증 등의 신분증명서를 제출하여 본인 여부를 확인합니다.
3. 정보주체의 대리인이 방문하여 진료정보의 열람/증명을 요구하는 경우에는 대리관계를 나타내는 위임장 및 명의 고객의 인감증명서와 대리인의 신분증명서 등의 증표를 제시받아 진정한 대리인인지 여부를 확인합니다.
4. 개인정보의 전부 또는 일부에 대하여 열람/증명 또는 정정을 거절할 이유가 있는 경우에는 고객에게 이를 통지하고 그 이유를 설명합니다.
- 정보주체가 법정대리인이나 위임을 받은 자 등 대리인을 통하여 ➀항에 대한 권리 행사를 하는 경우 「개인정보 처리방법에 관한 고시(보호위원회 고시 제2020-7호」 [별지 제11호서식]에 따라 위임장을 제출하셔야 합니다.
- 인터넷 : 개인정보포털(www.privacy.go.kr)에 접속
※접속경로 : 민원마당▶개인정보열람등 요구▶[개인정보열람 등 요구]클릭▶I-PIN 또는 휴대폰 본인인증으로 본인확인▶요구서 작성/제출
- 서면(우편) : 경북 경산시 화랑로 94, 개인정보담당부서
① 블복사유
1. 정보공개 청구에 대한 한국한의약진흥원의 열람 거절
2. 정보공개 청구에 대한 한국한의약진흥원의 일부 거절
3. 정보공개 청구일로부터 20일이내에 한국한의약진흥원이 공개여부를 통지하지않는 경우
② 처리절차
1. 이의신청 : 한국한의약진흥원으로부터 열람여부의 결정통지를 받은 날 또는 열람 거절의 결정이 있는 것으로 보는 날부터 ‘30’일 이내 제기
2. 행정심판 : 처분이 있음을 안 날로부터 ‘90일’ 이내(처분이 있은 날로부터 180일이 경과하면 제기 불가)
3. 행정소송 : 처분 등이 있음을 안 날로부터 ‘90일’이내(처분 등이 있은 날로부터 1년을 경과하면 제기 불가)
※ 정보공개 결정 등 이의신청서 서식 다운로드
※ 접수처리부서 : 한국한의약진흥원 개인정보담당부서(전화 053-810-0240, 팩스 053-810-0247)
제8조. 개인정보의 안전성 확보조치
- 개인정보의 안전한 처리를 위하여 진흥원의 내부 관리계획 수립하고 시행하고 있습니다.
- 개인정보를 취급하는 직원은 반드시 필요한 인원에 한하여 지정·관리하고 있습니다.
- 개인정보 취급자를 대상으로 안전한 관리를 위한 교육을 실시하고 있습니다.
2. 개인정보에 대한 접근 통제 및 접근권한의 제한 조치
- 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여·변경·말소를 통하여 개인정보에 대한 접근통제를 위한 필요한 조치를 하고 있습니다.
- 침입차단시스템을 이용하여 외부로부터 무단접근을 통제하고 있습니다.
3. 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
- 개인정보를 암호화 등을 통해 안전하게 저장 및 관리되고 있습니다.
- 중요한 데이터는 저장 및 전송시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다.
4. 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조·변조 방지를 위한 조치
- 개인정보처리시스템에 접속한 기록(계정, 접속일시, 접속지정보, 처리한 정보주체 정보, 수행업무)을 1년 이상 보관·관리하고 있습니다.
- 다만. 5만명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관·관리하고 있습니다.
- 접속기록이 위변조 및 도난, 분실되지 않도록 보안기능 사용하고 있습니다.
5. 개인정보에 대한 보안프로그램의 설치 및 갱신
- 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안 프로그램을 설치하고 주기적으로 갱신·점검하고 있습니다.
- 접근 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
6. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치
- 개인정보를 보관하고 있는 개인정보처리시스템의 물리적 보관장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
제9조.개인정보 자동수집 장치의 설치·운영 및 거부에 관한 사항
- 웹브라우저의 [도구] 메뉴에서 [인터넷옵션]-[보안]-[사용자정의수준]을 선택하여 쿠키에 의한 정보수집 수준을 정할 수 있습니다.
- 위에 제시된 메뉴를 통해 쿠키가 저장될 떄마다 확인을 하거나, 아니면 모든 쿠키의 저장을 거부할 수 도 있습니다.
- 다만, 쿠키 설치를 거부하였을 경우 콘텐츠 이용에 어려움이 있을 수 있습니다.
② 진흥원은 ‘쿠키(Cookie)’에 의해 수집되는 정보는 없습니다.
제10조.가명정보의 처리에 관한 사항
제11조.개인정보 보호책임자 및 고충사항
구분 | 부서명 | 성명/직급 | 연락처 |
---|---|---|---|
개인정보보호 책임자 | 정책본부 | 박상표/본부장 | ☎ 02-3393-4513 (dangun1906@nikom.or.kr) |
개인정보보호 담당자 | 지능정보화센터 | 심세윤/연구원 | ☎053-810-0240 (sim1320@nikom.or.kr) |
제12조.개인정보 열람 청구
개인정보파일 | 부서명 | 성명 | 연락처 | Fax | 이메일 | |
---|---|---|---|---|---|---|
대국민 홈페이지 |
한의약 소재은행 회원정보 |
한약소재 개발센터 |
김민아 | 053-810-0278 | 053-810-0279 | kma0440@nikom.or.kr |
한의약 세계화 추진단 회원정보 |
세계화센터 | 이진호 | 02-3393-4566 | 02-3662-6716 | jhgm723@nikom.or.kr | |
국가한의 임상정보포털 회원정보 |
한의표준임상 진료지침센터 |
정영훈 | 02-3393-4589 | 02-3662-6716 | yhoon1213@nikom.or.kr | |
한방의료이용 및 한약소비실태조사 홈페이지 회원정보 |
정책지원 센터 |
김민지 | 02-3393-4522 | 02-3662-6716 | kmj@nikom.or.kr |
개인정보 보호위원회 개인정보보호 종합지원포털→민원마당→개인정보열람 등 요구
(본인확인을 위하여 아이핀(I-PIN)또는 휴대폰 본인인증 필요)
제13조. 정보주체의 권익침해 구제방법
2. 개인정보침해신고센터 : (국번없이)118(privacy.kisa.or.kr)
3. 대검찰청 : (국번없이) 1301(www.spo.go.kr)
4. 경찰청 : (국번없이)182(ecrm.cyber.go.kr)
▶ 중앙행정심판위원회 : (국번없이)110(www.simpan.go.kr)
제14조.개인정보 관리수준 진단결과
※ S(90점이상), A(90~80점), B(80~70점), C(70~60점), D(60점 미만)
제15조.개인정보의 추가적인 이용·제공
② 진흥원은 개인정보를 추가적으로 이용·제공하는 사항이 없으며, 다음과 같은 판단기준을 두고 있습니다.
2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 추가적인 이용·제공에 대한 예측 가능성이 있는지 여부
3. 개인정보의 추가적인 이용·제공이 정보주체의 이익을 부당하게 침해하는지 여부
4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
제16조. 정보주체 이외로부터 수집한 개인정보 수집 출처 등 고지
② 「개인정보보호법」 제20조 2항에 각 호에 근거하여 제1항에 따른 정보주체의 요구를 거부하는 경우에는 정당한 사유가 없는 한 정보주체의요구가 있은날로부터 3일 이내에 그 거부의 근거와 사유를 정보주체에게 알립니다.
제17조.개인정보 처리방침의 변경
- ①이 개인정보처리방침은 2023년 10월 12일부터 적용됩니다.
- ②이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.
- -2017. 1. 2 ~ 2017. 12. 12 적용 개인정보 처리방침
- -2017. 12. 12 ~ 2018. 4. 1 적용 개인정보 처리방침
- -2018. 4. 2 ~ 2018. 6. 28 적용 개인정보 처리방침
- -2018. 6. 29 ~ 2019. 5. 22 적용 개인정보 처리방침
- -2019. 5. 23 ~ 2020. 6. 21 적용 개인정보 처리방침
- -2020. 6. 22 ~ 2020. 9. 30 적용 개인정보 처리방침
- -2020.10.01.~2020.11.30 적용 개인정보 처리방침
- -2020.11.30.~2021.05.31 적용 개인정보 처리방침
- -2021.05.31~2022.02.14 적용 개인정보 처리방침
- -2022.02.14~2022.07.04 적용 개인정보 처리방침
- -2022.07.05~2022.09.29 적용 개인정보 처리방침
- -2022.09.30~2022.01.11 적용 개인정보 처리방침
- -2023.01.11~2023.07.11 적용 개인정보 처리방침
- -2023.07.11~2023.09.07 적용 개인정보 처리방침
- -2023.09.07 ~ 2023.10.12 적용 개인정보 처리방침